package com.bw.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;


// 拦截所有请求 /*
@WebFilter("/*")
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化 。。。。");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //执行操作
        //过滤乱码
        servletRequest.setCharacterEncoding("utf-8");//请求
        servletResponse.setCharacterEncoding("utf-8");//响应
        servletResponse.setContentType("text/html;charset=UTF-8");//响应页面编码

        //获取浏览器的请求网址 Http
        //1.向下转型获取http请求的 路径
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        //获取请求路径
        String uri = req.getRequestURI();

        //2.设置白名单（未登录的情况，可以访问哪些资源）
        List<String> list = Arrays.asList("/view/login.jsp", "/user/login","/static/js/jquery-1.8.2.min.js","/static/css/login.css");

        //判断用户访问的路径是否在 白名单中， 在 让执行， 不在 拦截
        if (list.contains(uri)){ //在 白名单中， 在 让执行
            filterChain.doFilter(servletRequest, servletResponse);
        }else {
            //如果不在 白名单中，但是已经登录成功session， 让放行， 否则一律拦截
            Object user = req.getSession().getAttribute("user");
            if (user != null){
                //已经登录成功  放行
                filterChain.doFilter(servletRequest, servletResponse);
            }else {
                resp.sendRedirect("/view/login.jsp");
            }
        }
    }

    @Override
    public void destroy() {

        System.out.println("销毁。。。。");
    }
}
